关键漏洞信息 公告ID: SUSE-SU-2015:1103-1 评级: 重要 参考号: #915402, #918346 受影响的产品: SUSE Linux Enterprise Software Development Kit 11-SP4 SUSE Linux Enterprise Server 11-SP4 SUSE Linux Enterprise Desktop 11-SP4 描述: libext2fs: 修正closefs()中的潜在缓冲区溢出问题 (bsc#918346, CVE-2015-1572) libext2fs: 若s_first_meta_bg过大,避免缓冲区溢出 (bsc#915402, CVE-2015-0247) 补丁安装指令: 使用YaST在线更新 或者,针对不同产品运行相应命令 包列表: SUSE Linux Enterprise Software Development Kit 11-SP4: - e2fsprogs-devel-1.41.9-2.14.2 - libcom_err-devel-1.41.9-2.14.2 - libext2fs-devel-1.41.9-2.14.2 - 以及其他特定于不同体系结构的包 SUSE Linux Enterprise Server 11-SP4 和 SUSE Linux Enterprise Desktop 11-SP4 同样包含了针对各类错误修复的不同版本号的特定包 参考资料: CVE-2015-1572: 链接 CVE-2015-0247: 链接